消費者機構日本(COJ)は、消費者被害の未然防止・拡大防止・集団的被害回復を進めます

イベント等

第24回消費者志向経営セミナー
「個人情報保護法改正セミナー」の開催報告

 当機構では、2月23日(木)午後に「個人情報保護法改正セミナー」と題した第24回消費者志向経営セミナーを開催いたしました。

 今回は、個人情報保護委員会事務局から講師を招き、本年5月30日に施行される改正個人情報保護法のポイントについて学びました。

1.テーマ
「個人情報保護法の改正点を学ぶ」
2.日時
2017年2月23日(木)
13時30分~15時30分(受付13時~)
3.会場
主婦会館プラザエフ 5階会議室
4.参加費
一人 6,000円
5.対象者
企業・団体の個人情報管理担当者、法務・コンプライアンス担当者、その他個人情報管理に関わる担当者
6.参加者
32団体 43名

7.タイムスケジュール(予定)

時 間 内 容
13:00~13:30 受付開始
13:30~15:20
(14:40頃休憩)		 司会・主催挨拶、資料確認
講義 個人情報保護法の改正点
 〇個人情報保護法の改正趣旨
 〇個人情報保護法の改正点の詳細
 〇事業者として注意すべき点
講師:個人情報保護委員会事務局
総務課 上席政策調査員 遠藤 信一郎 氏
15:20~15:30 質疑応答 終了


個人情報保護委員会事務局 遠藤 信一郎 氏

8.講義内容

 講義では、個人情報保護法の目的や改正のポイントとして①個人情報保護委員会の新設(平成28年1月新設)、②個人情報の定義の明確化、③個人情報の有用性を確保(利活用)するための整備内容、④いわゆる名簿屋対策等について説明がされました。

「個人情報保護委員会の新設」では、改正法の全面施行時には現在主務大臣が有している監督権限を個人情報保護委員会へ一元化すること。「個人情報の定義の明確化」の中では、個人情報の定義に関して、身体の一部の特徴(例えばDNA、顔、虹彩、指紋など)を電子化した文字・番号・記号等や対象者ごとに割り振られる番号(例えば旅券番号、基礎年金番号、マイナンバーなど)が個人識別符号として定められ、それらは個人情報に該当することが明確化されたこと。「要配慮個人情報規定」が新設されたこと。「個人情報の有用性を確保(利活用)するための整備内容」では、匿名加工情報の規定が新設されその加工基準や一定の規律について定められたこと。そして「いわゆる名簿屋対策」として、個人データの第三者提供に係る確認・記録の作成等の義務化などについて詳しく説明がありました。また、外国への第三者提供の制限や小規模事業者への配慮、罰則等についても説明がされました。

 また、Q&A形式で講義資料が構成されており、改正前と改正後の違いがわかりやすく解説され、特に要配慮個人情報に関する規定、匿名加工情報の規定、第三者提供に係る確認・記録義務規定などは新設規定であるため、丁寧に説明されました。クラウドを利用して顧客名簿を管理しているケースでは、第三者提供にあたるかどうかについての判断は、例えば、クラウド提供事業者が預けられた顧客名簿を用いて何らかのデータ加工サービスを行っている場合は第三者提供又は委託にあたり得るが、クラウドの一角を借りるだけで、クラウド提供事業者はデータ加工等を全く行わず、預けられた個人情報を取り扱わないこととなっている場合には、第三者提供や委託にはあたらない。最終的には、クラウドサービスの契約内容によって異なるものの、クラウド提供事業者が預けられた個人情報を取り扱うことになっている場合で、かつ、委託にも当たらない場合は、第三者提供に該当し、原則として、本人の同意を取得したり、提供に係る確認・記録の作成を行わなければならないということが説明されました。

 最後に、法施行までのスケジュール確認と、参考資料として配布された法律、施行令、施行規則、ガイドライン、Q&Aについて、特に重要なページが提示され、講義を終了しました。

主な質疑応答をご紹介します。

Q1.共済の告知書には、過去の罹患内容に対して該当するか否かの回答を書き込むようになっている。この告知事項は「要配慮個人情報」に該当するか。
A1.ある特定の疾病罹患について、該当しない(罹患していない)という本人の回答が記されたものは、基本的には「要配慮個人情報」には該当しないと考えられる。ただ、「健康診断結果」等の場合は、要配慮個人情報に該当する場合もあるので注意が必要。反対にその疾病について、該当する(罹患した)という回答があれば「要配慮個人情報」に該当すると考えられる。
Q2.自社の座席表や社員名簿を委託先に提供する場合があるが、その場合、個人情報の提供に係る確認・記録の作成を行う必要があるか。
A2.座席表については苗字のみの記載であれば、一般的には、そもそも個人データの提供に該当しないと考えられるため、確認・記録義務の対象にはならない。一方、社員名簿については、一般的に個人データに該当すると考えられるが、委託に伴う提供であれば、確認・記録義務の対象にはならない。

 セミナー参加者からは、「改正部分について具体的に説明がされ参考となった」「ポイントを絞った説明で、再点検すべきところが明らかになった」「第三者提供記録の義務化についてはキチンと認識していなかったので参考になった」「Q&Aで具体的な説明がされたので分かりやすかった」など、多くの方から参考になったとの感想をいただきました。

以上